Malware XMKR: ¿qué es y por qué los gobiernos están en alerta?

Malware XMKR es un código malicioso que infecta a los sistemas Windows. Es una amenaza que está causando gran alerta por su potencial para dañar y afectar a entidades gubernamentales.

A continuación, te orientamos sobre este malware, sus características, cómo evitarlo y algunos casos de organizaciones cuyos sistemas han sido afectados por este virus.

¿Qué es Malware XMKR?

El malware es un software peligroso desarrollado con el objetivo de dañar un ordenador o un sistema de información, infiltrándose en sus archivos sin consentimiento.  Con este término se describe cualquier fragmento de código malicioso con la capacidad de:

• Robar o cifrar datos.
• Alterar o secuestrar funciones básicas del ordenador o dispositivo.
• Acceder a sistemas informáticos.
• Espiar la actividad en el dispositivo o sus aplicaciones sin el permiso del usuario.
• Encriptar datos.
• Enviar mensajes tipo spam.
• Generar una sobrecarga en el ancho de banda de una red con el fin de colapsarla.
• Servir de canal para instalar otros programas dañinos.
• Destruir archivos y datos.

El código tipo malware incluye varias subcategorías que infectan o corrompen archivos y programas de forma distinta:

• Gusanos.
• Virus.
• Troyanos.
• Spyware.
• Adware.
• Ransomware.
• Botnets.

Un malware cuyo objetivo son las entidades gubernamentales

El malware XMKR se basa en la contaminación de memorias USB, comprometiendo su seguridad y la de los equipos en donde se utilizan.

En este sentido, la empresa especializada en ciberseguridad Kaspersky ha alertado de esta amenaza tipo APT o Advanced Persistent Threats, en donde se utiliza una gama de técnicas avanzadas para poner en riesgo y robar información.

Sistemas gubernamentales bajo el ataque del Malware XMKR

Por ejemplo, el uso de malware con el comportamiento malicioso de XMKR es su propagación bajo la denominación “TetrisPhantom”. Es este caso, un software dañino dirigido a afectar entidades gubernamentales de la región de Asia-Pacífico (APAC).

Se trata de una campaña de ataque cibernético con alcance mundial desplegada para poner en riesgo gobiernos y sus entidades de gestión. Con él se busca aprovechar las vulnerabilidades: infectar una unidad USB cifrada. La estrategia es aprovechar como vector las USB que se consideran seguras y que se utilizan en entidades y sistemas informáticos del sector gobierno.

El ataque se realiza utilizando la aplicación de tipo troyano llamada «Utetris«, la cual ejecuta un código malicioso llamado AcroShell. Así, se pueden robar documentos y archivos sensibles de organizaciones gubernamentales.

El fin de Malware XMKR: multiplicarse

XMKR está diseñado originalmente para ser del tipo “gusano”, por lo que su objetivo es infectar un equipo, proliferar y replicarse.

También es considerando del tipo malware híbrido, ya que al utilizarlo en un ciberataque combinan los comportamientos de varios softwares maliciosos. Gusanos, troyanos o adware, entre otros, se combinan en un vector de ataque dirigido a afectar múltiples sistemas.

7 maneras en que se propaga

Son varios los métodos que se han creado para que el malware se propague. Estas son algunas de las posibilidades de contaminación y distribución, las cuales debemos tener en cuenta:

• Archivos adjuntos de correo electrónico infectados.
• Enlaces maliciosos, incluyendo los enviados en aplicaciones de chats.
• Descargas de sitios web no seguros.
• Una USB cifrada que al conectarse a un dispositivo lo infecta.
• Anuncios o publicidad maliciosa (malvertising).
• Sitios falsos de descarga de software y archivos de instalación falsos.
• Mensajes de texto.

Una vez se logra la infección, comienza la etapa de chantaje de las víctimas del ciberataque para obtener un beneficio económico ilícito.

Cómo protegerse del malware XMKR

Te compartimos algunas maneras de protegernos, especialmente si trabajamos con memorias USB cifradas:

• Instale un software antimalware actualizado o solicite este servicio al equipo IT de su organización.
• Sea cauteloso al abrir archivos adjuntos de correo electrónico de remitentes desconocidos.
• No haga clic en enlaces maliciosos.
• Descargue archivos solo de sitios web seguros.
• No utilice las unidades USB corporativas en sistemas que no tengan los mecanismos adecuados de seguridad informática.

Si cree que su sistema está infectado con XMKR, es importante que lo reporte de manera inmediata. Tanto las unidades USB como los computadores deben ser analizados lo antes posible con herramientas para su eliminación.

En resumen, el malware es un término amplio que describe cualquier código malicioso que es dañino para los sistemas. Los gusanos son un ejemplo de este software dañino, que se caracteriza por su poder de autorreplica y propagación a través de redes informáticas, sin intervención humana.

XMKR es un tipo de gusano con el potencial de hacer daño en datos, archivos y sistemas a través de la identificación y contaminación de memorias USB cifradas o seguras. La mayoría de sus ataques se han producido contra entidades gubernamentales de la región Asia-Pacífico. Sin embargo, como ejemplo de uno de los tipos de ciberataque, el malware XMKR representa una amenaza de alcance mundial.

Malware XMKR: ¿qué es y por qué los gobiernos están en alerta? es un artículo de Blogthinkbig.com.